Skip to main content

Infrastruttura cloud

GARR affianca alla rete ad alte prestazioni un’infrastruttura per il calcolo e l’archiviazione costruita secondo il paradigma cloud. Su questa infrastruttura è stata realizzata la piattaforma Cloud GARR.

Disponibile dal 2016, la piattaforma Cloud GARR, è basata su tecnologie open source e offre ad utenti e amministratori di sistema un ambiente di facile accesso e gestione, altamente automatizzabile e con un’ampia scelta di strumenti preconfigurati.

La fruizione dei servizi di Cloud Computing avviene in diverse modalità:

  • Infrastructure as a Service (IaaS): macchine virtuali o interi virtual datacentre allocati e gestiti attraverso dashboard o linea di comando;
  • Deployment as a Service (DaaS): applicazioni cloud pre-confezionate ed attivabili facilmente in pochi click, da selezionare in un catalogo in rete;
  • Container Platform, basata su piattaforma Kubernetes, offre agli sviluppatori ed amministratori di sistema la possibilità di caricare, organizzare, eseguire, scalare e gestire applicazioni basate su container.
  • GARR Workplace, basato sul software OnlyOffice, permette di istanziare su server e storage dedicati a un’organizzazione una suite di strumenti di condivisione e editing collaborativo di documenti e gestione di progetti e gruppi, integrabile con altri servizi di condivisione.

Dal 2020 è a disposizione un’architettura di riferimento “cloud at home” che permette agli enti che dispongano di risorse hardware il setup facilitato di una regione di cloud privata, federabile nella Cloud GARR mantenendo tutti i privilegi di amministrazione.

Le caratteristiche principali

La piattaforma Cloud GARR sfrutta le caratteristiche di robustezza, modularità, sicurezza e capacità dell’infrastruttura hardware sottostante per offrire alla comunità della ricerca e dell’istruzione:

  • accesso trasparente alle risorse grazie alla gestione unificata dei meccanismi di autenticazione ed autorizzazione;
  • allocazione elastica delle risorse grazie all’estensibilità su altri siti geografici;
  • possibilità di implementare politiche di sicurezza a livello di singoli utenti o risorse.

Grazie all’architettura scelta e al controllo totale dell’infrastruttura fisica di rete, GARR riesce a gestire le problematiche di sicurezza e throughput in modo ottimale. Inoltre è stata messa in atto la segregazione sia a livello dell’infrastruttura (tra le reti di gestione degli apparati fisici, le reti di gestione dei server e le reti dedicate ai servizi erogati) che a livello utente.

La piattaforma cloud GARR è contraddistinta da alcune caratteristiche specifiche:

  • libertà da lock-in, in quanto basata interamente su software Open Source (OpenStack, Kubernetes, Juju, OnlyOffice);
  • architettura di cloud federata, delegata ed espandibile;
  • autenticazione federata;
  • ampio catalogo di applicazioni cloud preconfigurate;
  • automazione dei processi basata su modello dichiarativo.

I benefici

La piattaforma Cloud GARR offre agli utenti tutti i benefici tipici dei servizi Cloud che si trovano sul mercato:

  • agilità e flessibilità: uso delle risorse che servono quando servono;
  • alleggerimento del carico di gestione e manutenzione di apparati e servizi da parte degli utenti;
  • riduzione dei costi generali (approvvigionamento e gestione degli apparati) e costi limitati alle reali esigenze;
  • interfacce di programmazione (API) per l’automazione dei processi legati al provisioning ed alla gestione dell’infrastruttura.

Avere a disposizione una piattaforma realizzata e gestita dalla stessa comunità di utenti GARR rende inoltre possibili:

  • la condivisione di competenze: l’amministrazione della cloud e le competenze per gestirlo sono condivise nell’ambito della stessa comunità;
  • la sperimentazione di architetture adatte all’ambito della ricerca;
  • il pieno utilizzo dell’alta connettività della rete GARR;
  • la collocazione degli apparati all’interno del territorio nazionale a garanzia di maggiore sicurezza e confidenzialità;
  • l’indipendenza del workload dall’infrastruttura, attraverso l’utilizzo di API standard e software aperto;
  • l’integrazione con altre cloud sia pubbliche che private.

Cloud federata: la cloud della comunità

Tra gli obiettivi della piattaforma GARR Cloud vi è quello di impostare un modello aperto, vivo e funzionante, che possa essere replicato da altri membri della comunità di ricerca.

Poiché la realizzazione e la manutenzione di un'infrastruttura cloud è uno sforzo che richiede risorse sostanziali, GARR promuove l'aggregazione delle infrastrutture cloud nazionali attraverso un approccio federato. I membri della comunità GARR possono partecipare all'estensione della piattaforma cloud GARR condividendo risorse e servizi federando le loro "regioni" cloud. In questo modo, sono sollevati in parte dall'onere della gestione operativa e dell'aggiornamento dell'infrastruttura, pur mantenendone la proprietà e il relativo know-how.

L'approccio della Cloud Federata riflette la missione di GARR come aggregatore e armonizzatore di infrastrutture, ispirandosi al ruolo svolto fin dai suoi inizi rispetto alla rete della ricerca e dell'istruzione. Con questo spirito, il team cloud organizza regolarmente sessioni di condivisione delle conoscenze ed esercitazioni che promuovono la costruzione della comunità. Inoltre tutta la documentazione ed il software prodotto all’interno della comunità vengono resi pubblici. L'obiettivo è favorire la creazione di un ecosistema che possa conservare tutte le conoscenze in gioco nel processo di costruzione di infrastrutture così complesse.

<